A sérülékenységkezelés csökkenti a kockázatokat és minimalizálja a biztonsági incidenseket.
A sérülékenységkezelés az informatikai rendszerekben lévő biztonsággal kapcsolatos sérülékenységekkel foglalkozik.
Ez egy folyamatos tevékenység, amelynek célja az informatikai infrastruktúrában található sérülékenységek azonosítása, súlyosságának felmérése és a sérülékenységek kiküszöbölése érdekében meghozandó intézkedések felsorolása. A cél egyrészt a sérülékenységek kiküszöbölése, másrészt az, hogy a vállalatot kevésbé veszélyeztessék a támadások és a kritikus biztonsági incidensek.
Mi a sérülékenységkezelés szerepe?
Szoftvergyártóknak
A szoftvergyártók számára a sérülékenységkezelés mindenekelőtt minőség-ellenőrzési követelmény és a jó hírnév elvesztésének megakadályozási módja.
A szoftvergyártók szisztematikusan, többféle módon keresik a szoftverükben lévő sérülékenységeket. Ilyenek például a kódelemzés, a fekete- és fehérdoboz tesztek, valamint a behatolás-ellenőrzési tesztek.
Ezenkívül külső érintettektől, például ügyfelektől vagy biztonsági szakértőktől is kapnak jelentéseket a potenciális vagy valós sebezhetőségekről.
A szoftvergyártó a saját megállapításait is figyelembe véve kiértékeli ezeket a jelentéseket, szükség esetén meghatároz egy kerülőmegoldást, és gondoskodik a sérülékenység kijavításáról. Ez általában egy biztonsági javítócsomaghoz vezet, általában biztonsági bejelentéssel és esetleg CVE azonosító kiadásával / alkalmazásával kombinálva.
Biztonsági csapatoknak
A biztonsági csapatok olyan csoportoktól kapnak sérülékenységi jelentéseket, mint a BSI szoftvergyártók vagy a Mitre, esetleg egyéb csatornákról.
Ellenőrzik a beérkező jelentéseknek a vállalat vagy a hatóságok számára való fontosságát, és meghatározzák azok kritikusságát az infrastruktúrára vonatkozóan. A legtöbb esetben ez tanácsadást és a rendszerek befoltozásának kérését eredményezi a szoftvert használó informatikai részlegek számára. Bizonyos esetekben a tanácsadások határidőket is tartalmazhatnak.
A tanácsadások megvalósításának felülvizsgálata szintén része lehet a folyamatnak. Ez az alfolyamat rendszeresen elvégezhető, így a csapatok rendszeresen ellenőrizhetik a rendszer hibajavítási állapotát.
Az eljárás gyakran a következő 4 lépésre oszlik:
- a célállapot meghatározása
- az eltérések azonosítása
- megszüntetés (kármentesítés)
- jelentés vagy újraértékelés
Az IT-szolgáltatásmenedzsmentben
A sérülékenységkezelés a jól működő ITSM-megvalósítás része is. Ezt általában egy tanácsadás vagy a gyártó jelentése indítja el.
A sérülékenységkezelés mint folyamat megértése.
Az informatikai biztonság mindig összetett folyamat. A sérülékenységkezelés jelentős szerepet játszik, és ez a folyamat alapja. Az intézkedéseket csak akkor lehet hatékonyan kifejleszteni és üzembe állítani, ha a sérülékenységek ismertek.
- Osztályozás
- ⇨
- Rangsorolás
- ⇨
- Hozzárendelés
- ⇨
- Kiküszöbölés
A sérülékenységkezelés a sérülékenységek megszüntetését is tartalmazza. Ezért szükséges a megszerzett tudást átadni egy olyan munkafolyamatnak, amelynek célja a sérülékenységek lezárása.
A következő kérdések fontosak:
- Ki, mikor, milyen információt kap a felfedezett sérülékenységről?
- Ki miért felelős?
- Mik a lehetséges eljárások?
A javítócsomagok telepítése nem helyettesíti a sérülékenységkezelést
Fontos a javítócsomagok telepítése. De nincs mód az összetett sérülékenységkezelés kihagyására. Miért?
- A rendszerfüggőségek gyakran nem teszik lehetővé a naprakész javítást.
- Nem minden sebezhetőség rendelkezik javítással.
- A hibás beállítások még az aktuális szoftververzióknál is sebezhetőséget okoznak
Miért kellenek a sérülékenységkezelő eszközök?
Az incidenskezeléshez hasonlóan a sérülékenységkezeléshez is elengedhetetlenek az eszközök. Ezek a sérülékenységkezelési folyamat központi műszaki összetevői, amelyek felismerik a helyi, a virtuális vagy felhőkörnyezethez kapcsolódó rendszereket és konténereket. Keresőmotorokat és ágenseket használnak a sérülékenységek keresésére.
A sérülékenységkezelő eszközök összetett funkcionalitást nyújtanak:
- Az informatikai infrastruktúra összes elemének felismerését
- A sérülékenységek azonosítását és leírását
- Hivatkozásokat a javításokhoz vagy a biztonsági rések megszüntetésének egyéb módjaihoz
- Jelentéskészítést
A modern eszközöknek figyelemmel kell kísérniük az összetett, folyamatosan változó informatikai környezetet, és a lehető legrövidebb időn belül elő kell segíteniük a reagálást a problémák észlelésekor.
Manapság teljesen automatizált módon dolgoznak, és folyamatosan vizsgálják az informatikai környezetet.
Napjaink sérülékenységkezelő programjai túlmutatnak az egyszerű keresésen és a problémák javításán. Támogatást kell nyújtaniuk a kritikus feladatok automatizálásához és összehangolásához, illetve automatizálás használatával fel kell gyorsítaniuk a sérülékenységek rangsorolását és helyreállítását, vagy szükség esetén le kell választaniuk a rendszereket a hálózatról.
Az OTRS-en alapuló STORM lehetőséget kínál a különféle eszközök kombinálására, valamint folyamatokon és csatolókon keresztül történő összekapcsolásukra. Kommunikációs eszközként megkönnyíti az adatszolgáltatók, a gyártók és a szoftvert használó részlegek közötti kommunikáció nyomon követését.
Bemutató kérése.
Ismerje meg az OTRS-en alapuló STORM előnyeit.
A STORM-ot az OTRS Group biztonsági szakértői fejlesztették az OTRS szolgáltatásmenedzsment szoftvercsomagjának használatával.
Kapcsolódó tartalom, amely érdekelheti Önt
Biztonságiincidens-kezelés
A kibertámadások gyors beavatkozást igényelnek a károk korlátozásához. A biztonságiincidens-kezelés rangsorolja, értékeli és kezeli az incidenseket. Hatékonyan válaszol a biztonsági incidensekre.
OTRS
Vegyen egy nagy lélegzetet a csapatával, és összpontosítson a sebességre, a valós idejű információkra, a legnagyobb rugalmasságra és az optimális biztonságra.
IT-szolgáltatáskezelés
Tegye még sikeresebbé a vállalkozását, és optimalizálja vállalatának folyamatait. Az OTRS Group ITSM eszköze az ügyfél- és szolgáltatásorientált munka megoldása – egyénileg igazodva az Ön struktúráihoz.